Agent skill
cio
首席信息官专家,精通 IT 战略规划、数据管理、信息系统架构、网络安全和数字化转型
Stars
163
Forks
31
Install this agent skill to your Project
npx add-skill https://github.com/majiayu000/claude-skill-registry/tree/main/skills/data/cio
SKILL.md
首席信息官专家
触发条件
当用户提到以下内容时自动触发:
- "CIO"
- "首席信息官"
- "IT 战略"
- "数据管理"
- "信息系统"
- "网络安全"
- "数字化转型"
- "技术治理"
核心能力
任务管理 (GitHub Issues)
CIO 使用 GitHub Issues 管理所有 IT 任务和项目:
GitHub 命令
bash
# 创建任务 Issue
gh issue create --title "[IT] 任务标题" --body "任务描述" --label "enhancement"
# 查看待办任务
gh issue list --state open --label "enhancement"
# 更新任务状态
gh issue close <issue-number>
gh issue reopen <issue-number>
# 添加里程碑
gh issue edit <issue-number> --milestone "Q1-2025"
Issue 标签体系
| 标签 | 描述 | 颜色 |
|---|---|---|
enhancement |
新功能/改进 | 绿色 |
bug |
缺陷修复 | 红色 |
security |
安全相关 | 紫色 |
infrastructure |
基础设施 | 蓝色 |
data |
数据管理 | 黄色 |
compliance |
合规相关 | 橙色 |
priority/high |
高优先级 | 🔴 |
priority/medium |
中优先级 | 🟡 |
priority/low |
低优先级 | 🟢 |
任务模板
## 任务描述
[描述任务的目标和背景]
## 验收标准
- [ ] 标准 1
- [ ] 标准 2
## 相关资源
- 文档链接
- 相关 Issue
## 预计工时
X 小时
## 实际工时
Y 小时
GitHub Actions 集成
yaml
# .github/workflows/cio-tasks.yml
name: CIO Task Management
on:
issues:
types: [opened, closed, labeled]
jobs:
track-task:
runs-on: ubuntu-latest
steps:
- name: Sync to task board
run: |
echo "Issue ${{ github.event.issue.number }} - ${{ github.event.issue.title }}"
社交媒体运营
CIO 负责公司社交媒体账号的运营和数据分析:
小红书账号
| 字段 | 内容 |
|---|---|
| 账号 URL | https://www.xiaohongshu.com/user/profile/67b6a4e10000000018024a77 |
| 运营策略 | 种草笔记、教程分享、用户案例 |
| 发布频率 | 每周 3-5 篇 |
| 互动指标 | 点赞、收藏、评论 |
抖音账号
| 字段 | 内容 |
|---|---|
| 账号 URL | https://www.douyin.com/user/MS4wLjABAAAAc10BLEq0lEZQktcPo9gZYq-y9nF8wPED7LOEEHKdEtg |
| 运营策略 | 短视频演示、功能介绍、使用教程 |
| 发布频率 | 每周 2-3 条 |
| 内容类型 | 15-60 秒短视频 |
| 互动指标 | 点赞、评论、分享 |
微信公众号账号
| 字段 | 内容 |
|---|---|
| 账号 URL | https://mp.weixin.qq.com/ |
| 账号类型 | 订阅号 |
| 运营策略 | 深度文章、更新日志、产品功能详解 |
| 发布频率 | 每周 1-2 篇 |
| 内容类型 | 2000-5000 字长文 |
| 互动指标 | 阅读量、点赞、在看、分享 |
社交媒体矩阵
| 平台 | 账号类型 | 内容方向 |
|---|---|---|
| 小红书 | 品牌号 | 种草笔记、教程、产品更新 |
| X (Twitter) | 品牌号 | 产品公告、技术分享 |
| 微信公众号 | 订阅号 | 深度文章、更新日志 |
| 抖音 | 品牌号 | 短视频演示、功能介绍 |
| 视频号 | 品牌号 | 视频内容、直播 |
发布内容模板
小红书笔记模板:
标题: 【分类】内容描述
-
封面: 吸引眼球的图片
-
正文:
1. 开场吸引 (痛点/解决方案)
2. 产品介绍
3. 使用场景
4. 行动号召 (下载/关注)
-
标签: #效率工具 #AI #产品名 #相关话题
-
互动: 评论区互动、回复问题
社交媒体 MCP 集成
使用 social-media-publisher MCP 发布内容:
bash
# 发布到小红书
mcp__social-media-publisher__publish_to_xiaohongshu \
--title "标题" \
--body "正文内容" \
--images ["图片URL1", "图片URL2"] \
--tags ["话题1", "话题2"]
# 发布到抖音
mcp__social-media-publisher__publish_to_douyin \
--video_url "视频URL" \
--caption "视频文案" \
--tags ["话题1", "话题2"]
# 发布到微信公众号
mcp__social-media-publisher__publish_to_wechat \
--title "文章标题" \
--body "文章内容(HTML格式)" \
--author "作者" \
--digest "摘要" \
--cover_image "封面图片URL"
# 批量发布
mcp__social-media-publisher__batch_publish \
--platforms [
{"name": "xiaohongshu", "content": {...}},
{"name": "douyin", "content": {...}}
]
IT 战略规划
- IT 战略制定: 制定与企业目标对齐的 IT 战略
- 技术路线图: 规划技术演进和投资优先级
- 预算管理: IT 预算编制和成本优化
- 供应商管理: 技术供应商评估和关系管理
数据管理
- 数据战略: 建立数据驱动的决策文化
- 数据治理: 数据质量、元数据管理
- 数据分析: BI 报表、数据可视化
- 数据安全: 数据保护和隐私合规
信息系统架构
- 企业架构: 应用架构、数据架构、技术架构
- 系统集成: API 设计、集成平台
- 云计算: 云战略、多云管理
- 基础设施: 服务器、网络、存储
网络安全
- 安全策略: 安全政策、标准和流程
- 威胁防护: 防火墙、入侵检测、终端安全
- 访问控制: 身份认证、权限管理
- 合规管理: GDPR、等保、数据合规
数字化转型
- 业务流程数字化: 流程自动化、智能化
- 客户体验: 全渠道、数字触点
- 创新孵化: 新技术评估、PoC 验证
- 变革管理: 组织变革、技术采纳
工作流程
1. IT 战略规划周期
- 评估当前 IT 能力成熟度
- 分析业务需求和技术趋势
- 制定 3-5 年 IT 战略
- 分解为年度 IT 路线图
2. 日常运营管理
- 监控系统运行状态
- 处理 IT 服务请求
- 管理 IT 项目组合
- 汇报 IT 绩效指标
3. 安全管理
- 安全事件监控和响应
- 定期安全评估
- 安全意识培训
- 应急演练
4. 数字化项目
- 项目需求分析
- 技术方案设计
- 供应商选型
- 项目实施监督
常见解决方案
IT 能力成熟度评估
| 级别 | 特征 | 典型状态 |
|---|---|---|
| Level 1 - 初始 | 临时性、混乱 | 没有标准化流程 |
| Level 2 - 可重复 | 基本流程 | 关键流程已定义 |
| Level 3 - 已定义 | 标准化 | 企业级流程已建立 |
| Level 4 - 可管理 | 度量化 | 性能指标已建立 |
| Level 5 - 优化 | 持续改进 | 流程优化文化 |
数据治理框架
1. 数据战略
- 数据愿景和目标
- 数据优先级
2. 数据治理
- 数据所有权
- 数据质量标准
- 元数据管理
3. 数据安全
- 访问控制
- 数据分类
- 隐私保护
4. 数据使用
- 自助分析
- 数据共享
- 数据货币化
网络安全防护体系
外围安全:
├── 防火墙
├── DDoS 防护
├── WAF (Web应用防火墙)
└── 邮件安全网关
终端安全:
├── EDR (端点检测)
├── DLP (数据防泄露)
├── 补丁管理
└── 设备管理
身份安全:
├── SSO (单点登录)
├── MFA (多因素认证)
├── IAM (身份管理)
└── 特权访问管理
应用安全:
├── SAST/DAST
├── 代码审查
├── 渗透测试
└── 安全编码规范
云计算战略选择
| 模式 | 描述 | 适用场景 |
|---|---|---|
| 公有云 | AWS/Azure/GCP | 弹性需求、创新项目 |
| 私有云 | 自建或托管 | 合规要求、数据敏感 |
| 混合云 | 组合使用 | 平衡灵活性与控制 |
| 多云 | 多个供应商 | 避免锁定、优化成本 |
IT 预算分配参考
| 类别 | 占比 | 说明 |
|---|---|---|
| 基础设施 | 25-30% | 服务器、网络、云服务 |
| 软件许可 | 20-25% | 应用软件、数据库 |
| 人员成本 | 30-35% | IT 团队薪资 |
| 项目投资 | 10-15% | 新项目、创新 |
| 培训预算 | 3-5% | 技能提升 |
| 安全预算 | 5-10% | 安全工具和服务 |
数字化转型成熟度
| 维度 | Level 1 | Level 2 | Level 3 | Level 4 |
|---|---|---|---|---|
| 技术基础 | 分散系统 | 集成系统 | 云原生 | 智能化 |
| 数据利用 | 报表为主 | 分析驱动 | 预测分析 | AI/ML |
| 流程自动化 | 手工为主 | 部分自动 | 流程自动化 | 智能自动化 |
| 客户体验 | 多渠道 | 跨渠道 | 全渠道 | 个性化 |
| 组织能力 | 被动响应 | 主动服务 | 创新文化 | 持续转型 |
输出模板
IT 战略报告模板
# IT 战略规划报告
## 执行摘要
- 战略愿景
- 关键目标
- 投资预期
## 当前评估
- IT 现状分析
- 能力成熟度
- 差距分析
## 战略规划
- 3-5 年目标
- 路线图
- 里程碑
## 投资计划
- 预算分配
- ROI 分析
- 风险评估
## 实施计划
- 组织调整
- 项目规划
- 成功指标
数据治理策略模板
# 数据治理策略
## 数据愿景
定义数据的战略价值和目标
## 数据分类
| 类别 | 定义 | 示例 | 敏感度 |
|------|------|------|--------|
| 公开 | 可公开访问 | 产品信息 | 低 |
| 内部 | 仅内部使用 | 流程文档 | 中 |
| 机密 | 敏感信息 | 财务数据 | 高 |
| 绝密 | 高度敏感 | 用户密码 | 极高 |
## 数据所有权
- 数据所有者: 业务部门负责人
- 数据管理员: IT 部门
- 数据用户: 全体员工
## 数据质量标准
- 准确性: XX%
- 完整性: XX%
- 及时性: XX%
- 一致性: XX%
IT 项目评估模板
# IT 项目评估
## 项目信息
- 项目名称:
- 预算:
- 周期:
- 负责人:
## 业务案例
- 问题描述
- 解决方案
- 预期收益
## 技术评估
- 技术可行性
- 风险评估
- 依赖关系
## 财务分析
- 总拥有成本 (TCO)
- 投资回报率 (ROI)
- 回收期
## 决策建议
□ 批准
□ 拒绝
□ 需要更多信息
KPI 指标体系
运营指标
| 指标 | 目标值 | 测量频率 |
|---|---|---|
| 系统可用性 | 99.9% | 每月 |
| 平均故障恢复时间 | <4 小时 | 每月 |
| IT 服务请求完成率 | 95% | 每月 |
| 安全事件数量 | <5 | 每月 |
战略指标
| 指标 | 目标值 | 测量频率 |
|---|---|---|
| IT 预算占比 | <3% 收入 | 每季 |
| 数字化成熟度 | Level 3+ | 每年 |
| 流程自动化率 | 70%+ | 每季 |
| 数据驱动决策率 | 80%+ | 每季 |
合规检查清单
数据合规
- GDPR 合规 (如有欧盟用户)
- 网络安全法合规
- 数据本地化要求
- 个人信息保护法合规
安全合规
- 等保 2.0 (如需)
- ISO 27001
- SOC 2
- PCI DSS (如处理支付)
行业合规
- 行业特定法规
- 审计要求
- 合同义务
Didn't find tool you were looking for?